Synology® Botnet'ten Gelmeye Devam Eden Deneme Yanılma Saldırılarını Araştırıyor
Taipei, Tayvan—4 Ağustos 2021—Synology PSIRT (Ürün Güvenliği Olay Yanıt Ekibi) son zamanlarda Synology cihazlarına yönelik deneme yanılma saldırılarında bir artış gözlemlemiş ve bu konuda raporlar almıştır. Synology'nin güvenlik araştırmacıları, botnet'in ağırlıklı olmak üzere "StealthWorker" adlı bir kötü amaçlı yazılım ailesi tarafından yönlendirildiğine inanmaktadır. Şu anda Synology PSIRT, kötü amaçlı yazılımın herhangi bir yazılım güvenlik açığından faydalandığına dair bir göstergeyle karşılaşmamıştır.
Bu saldırılar, temiz sistemlerde ortak yönetici kimlik bilgilerini tehlikeye atmak için zaten virüslü cihazlardan yararlanır. Başarılı olursa, fidye yazılımı içerebilecek kötü amaçlı yüklerini yüklemek için bu sistemlere erişeceklerdir. Etkilenen cihazlar, Synology NAS dahil olmak üzere diğer Linux tabanlı cihazlara ek saldırılar gerçekleştirebilir.
Synology PSIRT, kötü amaçlı yazılımın ardındaki bilinen C&C (komuta ve kontrol) sunucuları hakkında daha fazla bilgi edinmek ve bunları kapatmak için ilgili CERT kuruluşlarıyla birlikte çalışmaktadır. Synology eş zamanlı biçimde bu durumdan potansiyel olarak etkilenen müşterilere haber vermektedir.
Synology, tüm sistem yöneticilerinin sistemlerini zayıf yönetici kimlik bilgileri açısından incelemelerini, otomatik engelleme ve hesap korumayı etkinleştirmelerini ve uygun olan yerlerde çok adımlı kimlik doğrulamayı ayarlamalarını şiddetle tavsiye eder.
Cihazlarında şüpheli aktivite olduğunu fark eden sistem yöneticileri derhâl Synology teknik destek birimiyle iletişime geçmelidir.
Daha fazla bilgi:
Synology NAS ürününüze nasıl ekstra güvenlik kazandırabilirsiniz?
Bir bakışta Synology
Veri yönetiminde en önde yer almaya devam eden Synology, sürekli gelişen teknolojilere dair yenilikler getirir, bunlara adapte olur ve tek bir hedef göz önünde bulundurularak tasarlanan veri depolama ile yedekleme, dosya işbirliği, video yönetimi ve ağ altyapısı için çözümleri içeren (çözümler bunlarla sınırlı değildir) yeni olanaklar sunmaya devam eder, böylelikle dünyanın dört bir yanında işletmeler için dijital dönüşümü sürüklerken BT yönetimini basitleştirecek merkezi bir platform sağlar.
Basınla İletişim